Tijdens de implementatie wordt de virtual VMware Identity Manager-appliance ingesteld in het interne netwerk. Als u wilt dat gebruikers van buiten het netwerk verbinding kunnen maken met de service, moet u een load-balancer of een reverse proxy in de DMZ installeren, zoals Apache, nginx, F5, enz.
Als u geen load-balancer of reverse proxy gebruikt, kunt u het aantal VMware Identity Manager-toepassingen later niet uitbreiden. Wellicht moet u meer applicaties toevoegen om redundantie en load balancing te kunnen bieden. In het volgende diagram wordt de basisimplementatiearchitectuur getoond die u kunt gebruiken om externe toegang in te schakelen.
De VMware Identity Manager-FQDN opgeven tijdens de implementatie
Tijdens de implementatie van de VMware Identity Manager-virtual machine voert u de VMware Identity Manager FQDN en het poortnummer in. Deze waarden moeten naar de hostnaam verwijzen waarvan u wilt dat deze toegankelijk is voor eindgebruikers.
De VMware Identity Manager-virtual machine wordt altijd uitgevoerd op poort 443. U kunt een ander poortnummer voor de load-balancer gebruiken. Als u een ander poortnummer gebruikt, moet u dit opgeven tijdens de implementatie.
Instellingen voor de load-balancer die moeten worden geconfigureerd.
Instellingen voor de load-balancer die moeten worden geconfigureerd zijn onder andere het inschakelen van de X-Forwarded-For-koppen, het op de juiste manier instellen van de time-out van de load-balancer en het inschakelen van sticky-sessies. Bovendien moet SSL-vertrouwen worden geconfigureerd tussen de VMware Identity Manager-virtual appliance en de load-balancer.
- X-Forwarded-For-koppen
U moet X-Forwarded-For-koppen inschakelen op uw load-balancer. Hiermee wordt de verificatiemethode bepaald. Raadpleeg de documentatie die is meegeleverd door de leverancier van uw load-balancer voor meer informatie.
- Time-out van load-balancer
Voor een juiste werking van VMware Identity Manager moet u de standaardtime-out voor load-balancer-verzoeken verhogen. De waarde is ingesteld in minuten. Als de time-outinstelling te laag is, wordt wellicht de volgende foutmelding weergegeven “502 fout: de service is momenteel niet beschikbaar.”
- Sticky-sessies inschakelen
U moet de instelling voor sticky-sessies inschakelen op de load-balancer als uw implementatie meerdere VMware Identity Manager-applicaties heeft. De load-balancer bindt vervolgens de sessie van een gebruiker aan een specifieke instantie.